Archive for 2014

El paso hacia la nube

David Beltrán

David Beltrán

David Beltrán cuenta con más de 20 años de experiencia en la industria TI. Trabaja en EMC desde el año 1999. Actualmente es Lead Global Architect para uno de los dos bancos más grandes de España. A lo largo de su trayectoria, ha trabajado con clientes de los distintos segmentos, incluyendo Finanzas, Seguros, Sector Público, Salud, Industria, Telco, Retail, Transportes, Petróleo y Gas.
David Beltrán

Latest posts by David Beltrán (see all)

Estamos de lleno en Navidad, una época entrañable para muchos, y que suele ir acompañada de algunas vacaciones bien merecidas. Antes de que el que les escribe se tome las suyas, no quería despedirme del 2014 sin hacer una reflexión sobre un tema tan candente como es el paso hacia la nube.

Es difícil encontrar algún CIO o responsable de TI, que en sus planes a corto o medio plazo no tenga como prioridad alguna iniciativa relacionada con la nube. Es cierto que los motivos que impulsan a pensar en la nube pueden parecer distintos (ahorro de costes, eficiencia y agilidad en la provisión, control del “shadow IT”, nuevas metodologías de desarrollo de aplicaciones) pero al final no se trata más que de transformar las infraestructuras actuales de CPD para adaptarlas al modelo as a Service, con todas las ventajas que esto conlleva, y que son por todos conocidas.

Ahora bien, abordar semejante reto transformacional no es ni mucho menos un asunto sencillo, y requiere de una cuidadosa planificación, selección clara de los objetivos a cumplir, y sobre todo, la elección de un partner tecnológico que sea capaz de acompañar al cliente en esta aventura de forma satisfactoria.

Como no podía ser de otra manera, EMC cuenta con todos los requisitos para ser ese partner de confianza en el paso hacia la nube. Desde la estrategia de federación de compañías (Pivotal, VMware, EMC II), el porfolio de soluciones, y sobre todo, el equipo humano que lo componen, EMC es capaz de liderar junto al cliente esta aventura transformacional con éxito.

Me gustaría además comentar el enfoque de Hybrid Cloud de EMC, único en el mercado, el cual permite a los clientes elegir la tecnología con la que quieren hacer este viaje a la “nube”. Disponemos de soluciones basadas completamente en stack de la federación, o soluciones compatibles con proveedores de nube pública, o en estándares abiertos reconocidos como líderes en soluciones de nube (OpenStack).

Además, se ofrece todo lo necesario para poder implementar nubes privadas (on-prem), híbridas (con las 3 opciones mencionadas anteriormente), así como herramientas que permiten un aprovechamiento óptimo de la oferta de nube pública existente en la actualidad.
No quería dejar pasar esta ocasión para comentar que EMC, en su oferta de nube, no solo piensa desde el punto de vista de la infraestructura, sino que además proporciona todo el conocimiento y las herramientas necesarias para que las aplicaciones de nuestros clientes puedan sacar el máximo partido de todas las infraestructuras de nube que se ofrecen. Desde metodología Agile development, hasta todo el conjunto de herramientas (Pivotal Suite) necesarias para el desarrollo de las aplicaciones, basadas en estándares de mercado (Cloud Foundry), así como las consultorías necesarias para adaptar no solo los procesos de negocio, sino los recursos humanos de las compañías a esta nueva forma de trabajo que supone el paso hacia la nube.

Como siempre, les invito a profundizar en todos estos aspectos de la oferta de EMC, que seguro serán de su interés.

Feliz Navidad.

Algo va a cambiar en la protección de la información

David Beltrán

David Beltrán

David Beltrán cuenta con más de 20 años de experiencia en la industria TI. Trabaja en EMC desde el año 1999. Actualmente es Lead Global Architect para uno de los dos bancos más grandes de España. A lo largo de su trayectoria, ha trabajado con clientes de los distintos segmentos, incluyendo Finanzas, Seguros, Sector Público, Salud, Industria, Telco, Retail, Transportes, Petróleo y Gas.
David Beltrán

Latest posts by David Beltrán (see all)

Hace muy poco, a principios de septiembre, he tenido el placer de compartir una sesión con un cliente en nuestro EBC (Executive Briefing Center) en Hopkinton, en el cual se han cubierto todas las últimas tendencias tecnológicas alrededor del DataCenter. En dos días, se ha dado un repaso bastante completo a la propuesta de valor de EMC, así como a la visión de EMC alrededor de todo el ecosistema de TI. 

Como resultado de esta experiencia, esta vez no voy a hablar de ningún nuevo concepto revolucionario, sino de algo instalado desde siempre en la cotidianidad de la gestión de nuestros CPDs. Algo que nadie quiere hacer, porque no aporta un valor directo al negocio, pero que todo el mundo ha de afrontar de alguna manera. Estamos hablando, como no, del backup. 

Y es que, como es sabido por todos, el proceso de backup es algo que básicamente conserva la misma arquitectura desde hace décadas. Es decir, un SW de backup centralizado se encarga de efectuar las copias de los distintos entornos y de manejar el catálogo para la recuperación de las mismas. 

Es cierto que ha habido grandes cambios en cuanto a las características del SW de backup, protocolos específicos para esta tarea, el volumen de tráfico gestionado, las redes de comunicaciones, sistemas de cinta sustituidos por discos, tecnologías de deduplicación que han permitido grandes ahorros y aumentar las retenciones, etc… pero la esencia en la arquitectura sigue siendo la misma. 

Pues bien, todo esto va a cambiar de forma radical desde ya mismo. La clave está en que, a partir de ahora, el SW de backup no es el centro sobre el que gira todo el proceso, sino que en este caso, la aplicación es el centro y alrededor de ella se construye la política de protección. 

Este cambio es muy importante, ya que significa que las propias aplicaciones van a disponer (de hecho, muchas de ellas ya cuentan con esta funcionalidad) de mecanismos para garantizar la protección de la información, en lugar de delegar esta tarea al SW de backup tradicional. 

Pero no queda ahí únicamente la cosa. Si a esto le añadimos la estrategia de EMC en torno a la protección de la información, combinando lo mejor de nuestro portfolio para proporcionar soluciones que incrementen las disponibilidad, simplifiquen la gestión, aumenten la frecuencia de las copias y ahorren de forma significativa en almacenamiento, estamos ante un verdadero cambio de paradigma en lo que a la forma de hacer backup se refiere. 

Estoy hablando del reciente anuncio que ha hecho EMC, denominado ProtectPoint, y que viene a unir de forma magistral la plataforma de almacenamiento High-End líder mundial (en su última versión recientemente presentada, VMAX3) con la plataforma líder mundial en almacenamiento dedicado para protección de la información (Data Domain), mediante el uso de tecnología avanzada de terceras copias. 

Quiere esto decir que, de forma efectiva, estamos eliminado el backup tradicional completamente, y sustituyéndolo por un procedimiento de recuperación completamente basado en la aplicación, gestionado como una tercera copia, y almacenado directamente (sin tráfico adicional ni carga en la aplicación) en un sistema inteligente de deduplicación de la información, que nos va a permitir, entre otras cosas, aumentar nuestra frecuencia de copias a un coste controlado. 

Les invito, como siempre suelo hacer, a profundizar en esta nueva propuesta de valor de EMC, ProtectPoint, y a descubrir las enormes ventajas que aporta este cambio de paradigma en la protección de la información.

Aplicaciones de nueva generación ¡estáis de enhorabuena!

David Beltrán

David Beltrán

David Beltrán cuenta con más de 20 años de experiencia en la industria TI. Trabaja en EMC desde el año 1999. Actualmente es Lead Global Architect para uno de los dos bancos más grandes de España. A lo largo de su trayectoria, ha trabajado con clientes de los distintos segmentos, incluyendo Finanzas, Seguros, Sector Público, Salud, Industria, Telco, Retail, Transportes, Petróleo y Gas.
David Beltrán

Latest posts by David Beltrán (see all)

Ya aprieta el calor en Madrid, y esto me lleva a compartir mi entusiasmo ante una nueva propuesta de valor que EMC está preparando para las aplicaciones de nueva generación, a las que algunos asimilan (no sin razón) a cargas de trabajo pesadas, y otros a entornos de muy alto rendimiento, y que no puedo más que compartir con los lectores. 

Seguro que los gestores de IT de las compañías han tenido o tienen que enfrentarse al reto de proveer una infraestructura tecnológica que soporte aplicaciones de alto valor añadido al negocio, sin “romper el banco” en el intento. 

Es muy típico escuchar de un cliente demandar soluciones a entornos muy concretos que no ofrecen el rendimiento adecuado, o que consumen una barbaridad de recursos sin terminar de ofrecer lo que el cliente realmente espera. Incluso a veces, realizando fuertes inversiones en infraestructura, no resulta sencillo hacer que determinados entornos rindan de forma óptima al nivel que se desea.

Estoy hablando de entornos tipo “Analytics” o “Big Data”, bases de datos en memoria o sistemas de análisis en tiempo real. También, y de forma más específica, investigación genómica, reconocimiento facial o modelos climatológicos. En general, todo aquello que tenga que trabajar con Hadoop, Cloudera, Gemfire o SAP HANA. 

EMC, en su ánimo de ofrecer la mejor propuesta posible para todo tipo de entornos, está trabajando en una nueva solución basada en el producto de la compañía DSSD, de reciente adquisición por nuestra parte. La tecnología empleada es innovadora, y se basa en memoria flash para el servidor, pero con un enfoque tecnológico único en el mercado, para poder proporcionar las características adecuadas de rendimiento y fiabilidad que estos entornos de muy alto rendimiento demandan. La clave está, aparte de poder servir muchas IOPS, en proporcionar una latencia extremadamente baja a una cantidad de memoria mucho mayor de la posible con las tecnologías actuales. 

Flash Everywhere

A nadie se le escapa que el protagonismo de este tipo de entornos de alto rendimiento que suponen las aplicaciones de nueva generación en el mundo de IT, es cada vez más relevante, por su claro valor añadido hacia el negocio, y su uso se verá incrementado de forma exponencial en los próximos años. Adaptarse a este tipo de entornos de forma óptima y saber extraer todo el potencial que son capaces de brindar al negocio, marcará claramente la diferencia entre compañías. 

Invito por lo tanto a todos los interesados a profundizar en esta nueva tecnología, que viene a aumentar si cabe aún más la extensa y completa oferta de soluciones de EMC.

Estrategia para el SDS

David Beltrán

David Beltrán

David Beltrán cuenta con más de 20 años de experiencia en la industria TI. Trabaja en EMC desde el año 1999. Actualmente es Lead Global Architect para uno de los dos bancos más grandes de España. A lo largo de su trayectoria, ha trabajado con clientes de los distintos segmentos, incluyendo Finanzas, Seguros, Sector Público, Salud, Industria, Telco, Retail, Transportes, Petróleo y Gas.
David Beltrán

Latest posts by David Beltrán (see all)

Aunque ahora me encuentro en Madrid, tengo que confesar que acabo de volver de Boston, de nuestros headquarters en Hopkinton, en los que siempre se puede encontrar compañeros que son fuente eterna de inspiración y compendio de buen saber alrededor del mundo de TI.

Quiero esta vez compartir y reflexionar alrededor del SDS (Software Defined Storage), una de las piezas que componen el puzzle del llamado SDDC (Software Defined Data Center), estrategia de diseño de CPDs que seguro está en la mente de prácticamente cualquier persona relacionada con el mundo de TI.

Como el último que llega a casa siempre es el más esperado, el SDS está absolutamente presente en todos los ámbitos en los que he tenido la oportunidad de compartir con clientes, y los fabricantes estamos presentando propuestas para atender a esta incipiente tendencia de diseño de TI.

Y claro está, no puedo dejar pasar la oportunidad para advertir de lo importante que es tener una estrategia clara, bien definida y, sobre todo, completa. Y aquí es donde entra EMC de pleno en el juego con nuestra solución ViPR para SDS.

vipr

Muchas personas me comentan soluciones de distintos fabricantes para abordar estrategias de SDS, pero todas ellas responden a una problemática concreta dentro de toda la estrategia SDS, son piezas separadas. El asunto en sí es complejo, ya que no se trata solo de desarrollar soluciones que proporcionen capacidades como thin provisioning, terceras copias, copias remotas, gestión de recursos HW sin inteligencia, filesystems escalables, etc., sino que no hay que olvidarse de las estrategias de gestión y protección de la información, como activo-activo, disaster recovery, servicios de respaldo de la información (backup), movilidad de datos, y en general toda la funcionalidad necesaria para dar producción en el CPD actual. Todo ello gestionado, administrado y controlado además desde una única plataforma.

Todavía no he sido capaz de encontrar en el mercado ninguna solución, ViPR aparte, que aborde toda la problemática que conlleva el hecho de abstraer toda la funcionalidad e inteligencia que hoy en día reside en los propios sistemas de almacenamiento, elevarla a una capa solo SW y que además esté diseñada para tratar tanto con almacenamiento de propósito específico como HW commodity, este último tan de moda en la actualidad.

Les invito a profundizar en ViPR de EMC, actualmente la única plataforma que, por su diseño y capacidades, contempla la estrategia completa alrededor del SDS, teniendo en cuenta tanto la funcionalidad necesaria, como su extensión a todo tipo de sistemas de almacenamiento. Espero que esto les haga reflexionar y plantearse si realmente están abordando su estrategia de SDS de forma global y completa para su organización.

Cloud es demasiado importante para ser propietario

Alejandro Giménez

Alejandro Giménez

Alejandro Giménez, CTO EMC España. Un veterano con 20 años de experiencia tecnológica y comercial en el mundo de las TI. Sus clientes son su fuente favorita de información. Valora a EMC como un germen de innovación permanente @alexgimenezf

Con este tweet Paul Maritz, CEO de Pivotal, anunciaba la conversión de Cloud Foundry en una Fundación, así como la puesta en marcha de un modelo de gobierno abierto y formal. CF, la iniciativa software de Platform-as-a-Service (PaaS) de Pivotal, podrá de esta forma evolucionar para convertirse en la base de todo un ecosistema de plataforma abierta.

Cloud Foundry nació como un proyecto de Open Source; pero siempre que se genera un proyecto de código abierto liderado por una empresa, la potencial comunidad de desarrolladores se pregunta acerca del grado de independencia de la plataforma, así como de los compromisos de desarrollo futuro.

La tentación para la empresa generadora es la de comenzar a tratarlo como software comercial, y el riesgo para la comunidad de desarrolladores es el de perder protagonismo, que sus necesidades no sean escuchadas, y con ello perder esfuerzos e inversiones realizadas alrededor de la plataforma.

El año pasado ya se creó un consejo asesor para reducir la preocupación derivada de que Pivotal fuera el único grupo liderando Cloud Foundry.

El siguiente paso, dado la semana pasada, ha sido el de crear una Fundación independiente, que ejerce la custodia de la estructura y gobernanza del proyecto. La Fundación cuenta con un consejo definido y los apropiados mecanismos de decisión, lo que permite a otras compañías y organizaciones con intereses en el proyecto involucrarse, directamente, en la estrategia y dirección de la hoja de ruta; además esto proporciona visibilidad de estos esfuerzos y transparencia al público en general.

Cloud Pública, Privada, Open Source

Cloud foundry

Ser miembro de la Fundación significa contribuir al núcleo de Cloud Foundry, pero eso no impide que cualquier empresa pueda crear alrededor del núcleo sus propios productos o extensiones específicas. En situaciones de competencia entre los miembros de la Fundación, seguramente tendrán que explicar a sus clientes que hay cierta cantidad de código idéntica en todos ellos y ciertos servicios diferenciales.

La nueva Fundación tiene como algunos de sus miembros a EMC, Pivotal, VMware, IBM, HP, SAP o Rackspace, nombres que dan una idea del interés que esta iniciativa ha despertado en el mercado, en la línea de evitar que una sola compañía pueda dictar el futuro de las aplicaciones o servicios Cloud. En definitiva, se trata de que las aplicaciones se puedan codificar de forma independiente y sean portables a (cualquier) nube.

 

Almacenamiento virtual, visibilidad y control

Alejandro Giménez

Alejandro Giménez

Alejandro Giménez, CTO EMC España. Un veterano con 20 años de experiencia tecnológica y comercial en el mundo de las TI. Sus clientes son su fuente favorita de información. Valora a EMC como un germen de innovación permanente @alexgimenezf

La aparición y desarrollo de la tercera plataforma de computación supone un reto muy serio para las infraestructuras tradicionales de almacenamiento. Este nuevo entorno requiere de la agilidad y flexibilidad de la nube, la escalabilidad sin precedentes que Big Data impone, la velocidad del tiempo real, o la necesidad de gestionar datos ubicuos y en formatos variopintos generados por redes sociales y dispositivos móviles.

Y claro, necesitamos cumplir estos nuevos requerimientos utilizando las infraestructuras que ya tenemos, es decir, potenciando las inversiones ya realizadas y evitando que se conviertan en silos incomunicados donde la información se estanca.

En este contexto, el de responder a las nuevas necesidades web-scale sobre  infraestructuras tradicionales, es en el que se encuadra el anuncio de nuevas versiones de ViPR y SRM suite del pasado 30 de Enero (vea lanzamiento).

Ya hemos hablado en este blog de ViPR (link al post de ViPR), vértice de la estrategia de almacenamiento definido por software de EMC. ViPR es una solución software que permite abstraer el almacenamiento de los distintos sistemas físicos, para componer un único conjunto de capacidad de almacenamiento o array virtual, una plataforma simple y extensible capaz de provisionar servicios de almacenamiento de forma automática y con escalado prácticamente ilimitado.

Virtual Data Center

EMC Storage Resource Management Suite (SRM) es una solución software que proporciona visibilidad y control sobre la capacidad, rendimiento y configuración de recursos de almacenamiento físico y virtual, lo que reduce el esfuerzo para mantener el control y garantizar el nivel de servicio sobre las infraestructuras, potenciando las inversiones ya realizadas.

SRM Suite

Sinergias de la integración
Desde el pasado 30 de enero, ViPR y SRM se integran en un único interface, centralizando la gestión de almacenamiento heterogéneo. En este entorno, ViPR descubre los arrays físicos que se encuentran en la instalación, y permite  realizar las tareas de  reporting y chargeback para los arrays virtuales en él definidos; por su parte SRM permite realizar tareas similares para los arrays físicos que ya se encuentran instalados y hacerlo a través de la misma consola.

La combinación de ambos productos permite:

  • Analizar la capacidad consumida así como las tendencias, facilitando las tareas de capacity planning.
  • Monitorizar el rendimiento end-to-end, desde el servidor hasta el almacenamiento físico o virtual, así como descubrir los posibles incumplimientos de los niveles de servicio acordados, lo que a su vez permite identificar posibles problemas.
  • Analizar cambios en el entorno y validarlos contra las reglas de compliance establecidas por la organización, para garantizar que el entorno se encuentra siempre en cumplimiento, y advirtiendo de cambios que pudieran afectar a la recuperabilidad de los datos.
  • Descubrir la capacidad física de los arrays que podría ser virtualizada y añadirla al pool virtual si así se precisa.
  • Automatizar los reportes sobre recursos alocados y realmente utilizados.
  • Centralizar la funcionalidad anterior en un único cuadro de mandos.

En definitiva en un entorno en el que la combinación de entornos físicos y virtuales, la presencia de distintos proveedores y un crecimiento explosivo favorecen la aparición de silos de información inconexos y difíciles de mantener, la integración de ViPR y SRM proporciona las herramientas orientadas a gestionar el entorno de manera más sencilla y eficiente, mejorando la visibilidad del servicio en su conjunto y favoreciendo la consistencia en temas de seguridad, disponibilidad o cumplimiento normativo.

entorno fisico y virtual

Ataques a Target, Neiman Marcus: Cuando la cruda realidad supera las predicciones

Hace unos días, en este mismo blog reflexionaba sobre la oportunidad que tienen los atacantes durante la época de compras de la campaña de Navidad, con lo que supone de mayor carga de trabajo y presión para que nada se pare. En el post me centraba en el riesgo para las tiendas online, comentando las principales amenazas a las que se enfrentaban, y el coste económico asociado a una parada de las mismas.

Como suele pasar a menudo, la realidad muchas veces supera las predicciones. El 18 de Diciembre Brian Krebs, un investigador independiente especializado en seguridad informática, publicaba la noticia de que Target, una gigantesca cadena de grandes almacenes norteamericana, estaba investigando una intrusión en sus sistemas, sucedida entre el 27 de Noviembre (Black Friday) y el 15 de Diciembre. Al poco Target confirmaba la intrusión, confirmando que 40 millones de tarjetas de débito o crédito podrían haberse visto afectadas.

En este caso, en contra de lo que “normalmente” solemos esperar, los usuarios de la tienda online de Target no se habrían visto afectados. Sólo por esto hubiera sido una noticia interesante de comentar; a medida que pasan los días y no se hace pública la información de cómo se efectuó el ataque, la especulación crece. Todo apunta a un troyano específico para los terminales puntos de venta que hubiera robado las tarjetas y el contenido de las bandas magnéticas de las mismas, pero las teorías de todo tipo abundan.

En otro caso hubiera esperado a tener información más detallada de lo sucedido para escribir este post, pero el día 10 de Enero, Target anunció que, aparte de las tarjetas de crédito, los intrusos habían robado datos personales (nombres, direcciones postales, números de teléfono y correos electrónicos) de hasta 70 millones de usuarios. Es muy interesante el análisis de KrebsOnSecurity.com, así como el resto de los artículos que ha publicado con información acerca de la brecha[1]. Ese mismo día, Krebs también reveló que Neiman Marcus, otra gran cadena de tiendas, está investigando una intrusión en sus sistemas que fue descubierta “a mediados de diciembre”, y habría tenido lugar en las mismas fechas que la de Target. Al igual que en el caso de Target, parece que los clientes de la tienda online no se han visto afectados.

Dadas las similitudes entre los ataques, si se confirmara que hay alguna relación más allá de la coincidencia en fechas, sería una señal que de un grupo de atacantes ha conseguido “industrializar” el procedimiento usado, y la experiencia nos dice que lo más normal es que hayan usado el mismo proceso en más merchants. Estoy seguro de que el futuro aún nos traerá más información interesante.

Como punto final, comentar que aunque la percepción en el gran público suele ser que comprar por Internet es “menos seguro” que la compra directa en tienda, incidentes como estos nos demuestran que la prevención en la mejor defensa, y que no está de más aplicar al mundo real las precauciones que tenemos en el mundo virtual[2].


  1. Krebs ha publicado interesantes artículos sobre sus investigaciones sobre cómo, por cuánto, e incluso quién (con nombre y foto), se venden las tarjetas robadas en Target en el mercado underground.  ↩
  2. Resumen de recomendaciones para pagos online: usar tarjetas de crédito para comprar; al contrario de las tarjetas de débito en las que el dinero sale de la cuenta del comprador en cuanto se usan, las tarjetas de crédito nos permiten rechazar cargos “sospechosos”. Vigilar los extractos de las tarjetas para detectar movimientos anómalos, y opcionalmente, usar una tarjeta dedicada para compras online.  ↩

Videos Recomendados

Expand The Data Lake: New Data Lake, New Breakthroughs

Archivo del Blog

  • 2016 3
  • 2015 20
  • 2014 7
  • 2013 16
  • 2012 21
facebook
twitter
linkedin
youtube
rss